Всем доброго времени суток. Столкнулся с проблемой относительно CADT, разобрал пример под делфи, прикрутил к проге, но возникла вот какая проблема, у MS-Rem'a в примере файл грузиться в память через LoadLibraryExA и уже после этого работает с файлом в памяти. В принципе все работает, только из-за того что файл находится в памяти не совпадают адреса. Пробовал делать так:

но ничего хорошего из этого не вышло, адрес точки входа совпадает с тем что должен быть, но код который дизасм показывает по этому адреcу кардинально отличается от того который должен быть. У MS-Rem'а код дизасма файла выглядит так:

Объясните что я делаю не так, как заставить дизасемблер работать коректно, как например в пейде.

P.S. Просьба ногами не пинать, пол бетонный =\

| Сообщение посчитали полезным:

а как ты грузишь файл в своей проге?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
а как ты грузишь файл в своей проге?
через CreateFile

| Сообщение посчитали полезным:

Может нужно создать процесс через CreateProcess

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

g-l-u-k пишет:
через CreateFile

дык тебе нада не +ImageBase делать а +hMem (начало проекции)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Естественно не совпадут, не могут же два исполняемых файла к примеру по одной базе загрузиться, так что Хелл истену говорит

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Всем спасибо за помощь, особенно одному моему хорошему знакомому. Проблема решена, тему закрываю, если у кого-то появится подобная проблема, то пишите мне в ПМ, помогу решить ^_^

| Сообщение посчитали полезным: